CN103200191B - 通信装置和无线通信方法 - Google Patents

通信装置和无线通信方法 Download PDF

Info

Publication number
CN103200191B
CN103200191B CN201310100289.XA CN201310100289A CN103200191B CN 103200191 B CN103200191 B CN 103200191B CN 201310100289 A CN201310100289 A CN 201310100289A CN 103200191 B CN103200191 B CN 103200191B
Authority
CN
China
Prior art keywords
message frame
frame
address
access control
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310100289.XA
Other languages
English (en)
Other versions
CN103200191A (zh
Inventor
董贤东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Dongguan Yulong Telecommunication Technology Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Dongguan Yulong Telecommunication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd, Dongguan Yulong Telecommunication Technology Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201310100289.XA priority Critical patent/CN103200191B/zh
Publication of CN103200191A publication Critical patent/CN103200191A/zh
Priority to PCT/CN2013/080455 priority patent/WO2014153908A1/zh
Application granted granted Critical
Publication of CN103200191B publication Critical patent/CN103200191B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Abstract

本发明提供了一种通信装置,包括:消息生成模块,生成第一消息帧、第二消息帧,并根据接收到的第二目的媒介访问控制地址生成第三消息帧,其中,第二消息帧至少包含第二源媒介访问控制地址,第三消息帧至少包含第二源媒介访问控制地址和第二目的媒介访问控制地址;数据交互模块,在第一时间点发送第一消息帧,在第一时间点之后接收第二目的媒介访问控制地址并发送第二消息帧,在第二时间点发送第三消息帧;其中,第一源媒介访问控制地址、第一目的媒介访问控制地址、第二源媒介访问控制地址和第二目的媒介访问控制地址互不相同。本发明还提出了无线通信方法。本发明使得通信双方能够在不同时刻采用不同的媒介访问控制地址,从而提高通信安全性。

Description

通信装置和无线通信方法
技术领域
本发明涉及通信技术领域,具体而言,涉及通信装置和无线通信方法。
背景技术
现有技术中,通信设备总是采用相同的MAC(Medium Access Control,媒介访问控制)地址,导致其容易被追踪和攻击。具体地,比如STA从初始连接入网到密钥协商,都要用到MAC地址,而在密钥协商完成之前,MAC地址相对于第三方来说是透明的,也就是说很容易被第三方利用来对STA进行追踪,从而对STA进行攻击。
因此,需要一种新的技术方案,可以使得通信双方能够在不同时刻采用不同的媒介访问控制地址,从而提高通信安全性。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以使得通信双方能够在不同时刻采用不同的媒介访问控制地址,从而提高通信安全性。
有鉴于此,本发明提出了一种通信装置,包括:消息生成模块,生成第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,生成第二消息帧,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,以及根据数据交互模块接收到的第二目的媒介访问控制(MAC)地址生成第三消息帧,所述第三消息帧至少包含第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;所述数据交互模块,在第一时间点发送所述第一消息帧,在所述第一时间点之后发送所述第二消息帧及接收所述第二消息帧的响应消息帧,并在第二时间点发送所述第三消息帧,所述第二消息帧的响应消息帧至少包含所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:处理模块,与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二源媒介访问控制(MAC)地址且将其封装在第二消息帧或第三消息帧的帧体部分,其中第二消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述通信装置支持多媒介访问控制地址操作功能;以及所述数据交互模块还接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
本发明还提出了一种无线通信方法,包括:生成第一消息帧,并在第一时间点发送所述第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;在所述第一时间点之后,还包括:生成第二消息帧,向所述第一消息帧的接收方发送所述第二消息帧,所述第二消息帧至少包含第二源媒介访问控制地址,及从所述第一消息帧的接收方接收所述第二消息帧的响应消息帧,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;生成第三消息帧,在第二时间点向所述第一消息帧的接收方发送第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧及所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧及所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二源媒介访问控制(MAC)地址且将其封装在第二消息帧或第三消息帧的帧体部分,其中第二消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述无线通信方法还包括:接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
本发明还提出了一种通信装置,包括:消息生成模块,根据数据交互模块接收到的第二消息帧,生成所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含第二源媒介访问控制地址,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;所述数据交互模块,在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,在所述第一时间点之后接收所述第二消息帧并发送所述第二消息帧的响应帧,及在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:处理模块,与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二目的媒介访问控制(MAC)地址且将其封装在第二消息帧的响应消息帧的帧体部分,其中第二消息帧响应消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述第一消息帧的响应消息帧中还包括第二功能标识位,所述第二功能标识位表示所述通信装置支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
本发明还提出了一种无线通信方法,包括:在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;在所述第一时间点之后,还包括:从所述第一消息帧的发送方接收第二消息帧,并向所述第一消息帧的发送方发送所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含所述第二源媒介访问控制(MAC)地址,及所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二目的媒介访问控制(MAC)地址且将其封装在第二消息帧的响应消息帧的帧体部分,其中第二消息帧响应消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述第一消息帧的响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
通过以上技术方案,可以使得通信双方能够在不同时刻采用不同的媒介访问控制地址,从而提高通信安全性。
附图说明
图1示出了根据本发明的一个实施例的通信装置的框图;
图2示出了根据本发明的一个实施例的无线通信方法的流程图;
图3示出了根据本发明的另一个实施例的通信装置的框图;
图4示出了根据本发明的另一个实施例的无线通信方法的流程图;
图5示出了根据本发明的实施例的切换媒介访问控制地址的具体流程图;
图6是图5所示实施例中的M1信令的结构示意图;
图7是图5所示实施例中的M2信令的结构示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的通信装置的框图。
如图1所示,根据本发明的一个实施例的通信装置100,包括:消息生成模块102,生成第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,生成第二消息帧,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,以及根据数据交互模块104接收到的第二目的媒介访问控制(MAC)地址生成第三消息帧,所述第三消息帧至少包含第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;所述数据交互模块104,在第一时间点发送所述第一消息帧,在所述第一时间点之后发送所述第二消息帧及接收所述第二消息帧的响应消息帧,并在第二时间点发送所述第三消息帧,所述第二消息帧的响应消息帧至少包含所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置100可以是手机或是平板,也可以是路由器等设备,消息生成模块102可以是通信装置中数据处理的芯片模块,而数据交互模块104则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighbor awareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:处理模块106,与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二源媒介访问控制(MAC)地址且将其封装在第二消息帧或第三消息帧的帧体部分,其中第二消息帧源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述通信装置100支持多媒介访问控制地址操作功能;以及所述数据交互模块还接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
图2示出了根据本发明的一个实施例的无线通信方法的流程图。
如图2所示,根据本发明的一个实施例的无线通信方法,包括:步骤202,生成第一消息帧,并在第一时间点发送所述第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;在所述第一时间点之后,还包括:步骤204,生成第二消息帧,向所述第一消息帧的接收方发送所述第二消息帧,所述第二消息帧至少包含第二源媒介访问控制地址,及从所述第一消息帧的接收方接收所述第二消息帧的响应消息帧,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;步骤206,生成第三消息帧,在第二时间点向所述第一消息帧的接收方发送第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧及所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧及所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二目的媒介访问控制(MAC)地址且将其封装在第二消息帧或第三消息帧的帧体部分,其中第二消息帧源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述无线通信方法还包括:接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
图3示出了根据本发明的另一个实施例的通信装置的框图。
如图3所示,根据本发明的另一个实施例的通信装置300,包括:消息生成模块302,根据数据交互模块接收到的第二消息帧,生成所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含第二源媒介访问控制地址,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;所述数据交互模块304,在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,在所述第一时间点之后接收所述第二消息帧并发送所述第二消息帧的响应帧,及在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置300可以是手机或是平板,也可以是路由器等设备,消息生成模块302可以是通信装置300中数据处理的芯片模块,而数据交互模块304则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighbor awareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:处理模块306,与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二目的媒介访问控制(MAC)地址且将其封装在第二消息帧的响应消息帧的帧体部分,其中第二消息帧响应消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述第一消息帧的响应消息帧中还包括第二功能标识位,所述第二功能标识位表示所述通信装置300支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
图4示出了根据本发明的另一个实施例的无线通信方法的流程图。
如图4所示,根据本发明的另一个实施例的无线通信方法,包括:步骤402,在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;在所述第一时间点之后,还包括:步骤404,从所述第一消息帧的发送方接收第二消息帧,并向所述第一消息帧的发送方发送所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含所述第二源媒介访问控制(MAC)地址,及所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制地址;步骤406,在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;其中,所述第一源媒介访问控制地址、所述第一目的媒介访问控制地址、所述第二源媒介访问控制地址和所述第二目的媒介访问控制地址互不相同。
在该技术方案中,通信装置可以是手机或是平板,也可以是路由器等设备,消息生成模块可以是通信装置中数据处理的芯片模块,而数据交互模块则相当于信号收发装置以及天线等。比如对于两个需要建立网络连接的通信装置,具体比如该网络为NAN(neighborawareness networking,邻居感知网络),则当两个通信装置初始建立网络的时候,分别采用的是MAC1A地址和MAC1B地址;但由于在入网过程中,MAC1A地址和MAC1B地址对于第三方来说是透明的,MAC地址很容易被第三方所获得从而对整个网络进行攻击或是对单个通信装置进行攻击,因此,在网络建立成功后,两个通信装置可以通过协商,各自更新MAC地址,比如第一通信装置将MAC1A地址切更换为MAC2A地址,第二通信装置将MAC1B地址更换为MAC2B地址,对于通信的双方来说,更新后的MAC地址可以封装在第二消息帧及其响应消息帧中通知给对方,更新后的MAC地址用于后续的通信,防止了第三方利用MAC地址进行追踪和攻击,从而有效地提升通信的安全性。
在上述技术方案中,优选地,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。在该技术方案中,当第一消息帧或第二消息帧为管理消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“001000”来标识频段切换消息帧为管理消息帧;当第一消息帧或第二消息帧为动作消息帧或控制消息帧时,其帧控制域的类型Type和子类型Subtype的联合值用来标识帧的类型,譬如可用“010110”来标识频段切换消息帧为动作消息帧或控制消息帧,具体地在本方案中,由于第一消息帧是发生在初始建立网络的过程中,一般来说第一消息帧为管理消息帧或是动作消息帧,第二消息帧以及第三消息帧发生在初始网络建立之后,对于通信的双方来说都已经知道了后续的会话密钥,那么第二消息帧和第三消息帧可以是管理消息帧、动作消息帧或数据帧。
在上述技术方案中,优选地,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。在该技术方案中,手机或平板等可以通过发送关联请求帧、重关联请求帧等类型的消息帧与其他通信装置进行消息交互,以切换MAC地址;对于路由器等可以通过发送探测响应帧、关联响应帧、重关联响应帧等类型的消息帧与其他通信装置进行消息交互,且在这些消息帧中封装自己所更新的MAC地址,通知对方,譬如在服务发现消息帧中,可以在服务发现消息帧的帧体部分的某个秩序域上封装自己所更新的MAC地址来通知对方。
在上述技术方案中,优选地,还包括:与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制地址。在该技术方案中,通信双方在建立网络连接且双方已经协商了会话密钥,利用该会话密钥加密第二目的媒介访问控制(MAC)地址且将其封装在第二消息帧的响应消息帧的帧体部分,其中第二消息帧响应消息帧的源地址以及目的地址分别为第一源媒介访问控制地址和第一目的媒介访问控制地址。
在上述技术方案中,优选地,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及所述第一消息帧的响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。在该技术方案中,通过设置功能标识位,使得通信装置在监听到相同网络下的其他通信装置发送的消息帧时,可以了解到其支持多媒介访问控制地址操作功能,具体的通信双方可以在第一消息帧和第一消息帧的响应消息帧的帧体部分携带能力标识信息元素或是在MAC帧头中的位来表示双方支持多MAC地址的操作功能,具体的譬如第一消息帧为服务发现消息帧,那么可在服务发现消息帧的帧体秩序域一中封装多MAC地址能力标识信息元素或是在其它秩序域的位置,当然也可以用MAC帧头中的保留位来表示其支持多MAC地址操作功能。当然第一消息帧不限于服务发现消息帧,也可以是其它的管理消息帧或是动作消息帧,这里不再赘述。
从以上实施例可知,本发明的主要思想是:多个通信装置在不同时刻采用不同的MAC地址进行通信。具体地,比如两个通信装置在网络建立完成之前,通过初始MAC地址进行交互;在网络建立完成之后,分别切换至另一不同于初始MAC地址的新MAC地址,从而使用该新MAC地址进行相互业务之间的通信,从而避免第三方通过初始MAC地址进行追踪和攻击。
下面结合图5至图7,以STA A和STA B在建立NAN网络的过程为例,对本发明的上述技术方案进行进一步的具体说明。
图5示出了根据本发明的实施例的切换媒介访问控制地址的具体流程图。
如图5所示,根据本发明的实施例的切换媒介访问控制地址的具体流程包括:
步骤502,STA A和STA B使用第一MAC地址建立网络连接。具体地,比如假定STA A采用的为MAC1A地址,而STA B采用的为MAC1B地址,则STA A与STA B之间采用MAC1A和MAC1B进行网络建立的配置信令的交互。
当然,虽然图5中没有示出,但本领域的技术人员应该了解的是,STA A与STA B之间还应该告知对方:自身支持多MAC地址的功能。具体地,比如可以将表示“支持多MAC地址的功能”的信息以IE形式封装在网络建立的配置信令中,这些信令包括DLS(Direct LinkSetup,直接连接建立)请求信令、DLS响应信令或是服务发现信令等。
进一步地,当STA A与STA B完成NAN网络的连接建立之后,还通过MAC1A和MAC1B地址进行密钥协商信令的传输,从而协商STA A与STA B之间的会话信令。
步骤504,在STA A与STA B了解双方同时支持多MAC地址功能且已经建立了NAN网络之后,STA A和STA B分别生成第二MAC地址,比如STA A对应的第二MAC地址为MAC2A地址,而STA B对应的第二MAC地址为MAC2B地址,且MAC1A、MAC1B、MAC2A和MAC2B之间应该互不相同,以确保STA A和STA B始终无法被第三方通过MAC1A或MAC1B追踪和攻击。
步骤506,假定STA A先向STA B告知其第二MAC地址(即MAC2A地址)的信息,则生成M1信令并发送给STA B。当然,显然也可以由STA B先向STA A告知其第二MAC地址(即MAC2B地址)
具体地,图6示出的M1信令的一种具体形式,其中包括了:FC域、MAC1B的信息、MAC1A的信息、CCMP Header域、MAC2A的信息和FCS域。
其中,MAC1B为STA B使用的第一MAC地址,属于目的地址,而MAC1A为STA A使用的第一MAC地址,属于源地址;MAC1B地址处于MAC1A地址的前面,即要求目的地址必须处于源地址的前面。
同时,由于STA A与STA B在建立了NAN网络连接之后,进行了会话密钥的协商,这个会话密钥对于第三方而言是保密的,因而可以对M1信令中包含MAC2A地址的部分进行加密,从而进一步提升后续的业务通信的安全性。
步骤508,STA B在接收到M1信令后,生成M2信令并发送至STAA,以告知其自身对应的第二MAC地址(即MAC2B地址)。
具体地,图7示出的M2信令的一种具体形式,其中包括了:FC域、MAC1A的信息、MAC1B的信息、CCMP Header域、MAC2B的信息和FCS域。
由于要求目的地址必须处于源地址的前面,因而MAC1A地址处于MAC1B地址的前面。同时,也可以对M2信令中包含MAC2B地址的部分进行加密,从而进一步提升后续的业务通信的安全性。
步骤510,在STA A与STA B完成了各自对应的第二MAC地址(即MAC2A和MAC2B)的交换之后,就可以使用各自对应的第二MAC地址进行业务通信了。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中,通信装置使用的MAC地址都是一成不变的,尤其是在建立网络连接的过程中,容易被第三方获取,而受到追踪和攻击,因此,本发明提出了通信装置和无线通信方法,可以使得通信双方能够在不同时刻采用不同的媒介访问控制地址,从而提高通信安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种通信装置,其特征在于,包括:
消息生成模块,生成第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,生成第二消息帧,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,以及根据数据交互模块接收到的第二目的媒介访问控制(MAC)地址生成第三消息帧,所述第三消息帧至少包含第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;
所述数据交互模块,在第一时间点发送所述第一消息帧,在所述第一时间点之后发送所述第二消息帧及接收所述第二消息帧的响应消息帧,并在第二时间点发送所述第三消息帧,所述第二消息帧的响应消息帧至少包含所述第二目的媒介访问控制(MAC)地址;
其中,所述第一源媒介访问控制(MAC)地址、所述第一目的媒介访问控制(MAC)地址、所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制地址(MAC)互不相同。
2.根据权利要求1所述的通信装置,其特征在于,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。
3.根据权利要求2所述的通信装置,其特征在于,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:
探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。
4.根据权利要求1所述的通信装置,其特征在于,还包括:
处理模块,与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制(MAC)地址。
5.根据权利要求1至4中任一项所述的通信装置,其特征在于,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述通信装置支持多媒介访问控制地址操作功能;以及
所述数据交互模块还接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。
6.一种无线通信方法,其特征在于,包括:
生成第一消息帧,并在第一时间点发送所述第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;
在所述第一时间点之后,还包括:生成第二消息帧,向所述第一消息帧的接收方发送所述第二消息帧,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,及从所述第一消息帧的接收方接收所述第二消息帧的响应消息帧,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制(MAC)地址;
生成第三消息帧,在第二时间点向所述第一消息帧的接收方发送第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;
其中,所述第一源媒介访问控制(MAC)地址、所述第一目的媒介访问控制(MAC)地址、所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址互不相同。
7.根据权利要求6所述的无线通信方法,其特征在于,所述第一消息帧、所述第二消息帧及所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧及所述第三消息帧的类型相同或不同。
8.根据权利要求7所述的无线通信方法,其特征在于,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:
探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。
9.根据权利要求6所述的无线通信方法,其特征在于,还包括:
与所述第一消息帧的接收方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及
利用所述会话密钥加密所述第二消息帧或所述第三消息帧中的所述第二源媒介访问控制(MAC)地址。
10.根据权利要求6至9中任一项所述的无线通信方法,其特征在于,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及
所述无线通信方法还包括:
接收所述第一消息帧的响应消息帧,所述响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。
11.一种通信装置,其特征在于,包括:
消息生成模块,根据数据交互模块接收到的第二消息帧,生成所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制(MAC)地址;
数据交互模块,在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址,在所述第一时间点之后接收所述第二消息帧并发送所述第二消息帧的响应帧,及在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;
其中,所述第一源媒介访问控制(MAC)地址、所述第一目的媒介访问控制(MAC)地址、所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址互不相同。
12.根据权利要求11所述的通信装置,其特征在于,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。
13.根据权利要求12所述的通信装置,其特征在于,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:
探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。
14.根据权利要求11所述的通信装置,其特征在于,还包括:
处理模块,与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥,并利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制(MAC)地址。
15.根据权利要求11至14中任一项所述的通信装置,其特征在于,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及
所述第一消息帧的响应消息帧中还包括第二功能标识位,所述第二功能标识位表示所述通信装置支持多媒介访问控制地址操作功能。
16.一种无线通信方法,其特征在于,包括:
在第一时间点接收第一消息帧,所述第一消息帧至少包含第一源媒介访问控制(MAC)地址和第一目的媒介访问控制(MAC)地址;
在所述第一时间点之后,还包括:从所述第一消息帧的发送方接收第二消息帧,并向所述第一消息帧的发送方发送所述第二消息帧的响应消息帧,其中,所述第二消息帧至少包含第二源媒介访问控制(MAC)地址,及所述第二消息帧的响应消息帧至少包含第二目的媒介访问控制(MAC)地址;
在第二时间点接收第三消息帧,所述第三消息帧至少包含所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址;
其中,所述第一源媒介访问控制(MAC)地址、所述第一目的媒介访问控制(MAC)地址、所述第二源媒介访问控制(MAC)地址和所述第二目的媒介访问控制(MAC)地址互不相同。
17.根据权利要求16所述的无线通信方法,其特征在于,所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧、动作消息帧、控制消息帧或数据帧,其中,所述第一消息帧、所述第二消息帧或所述第三消息帧的类型相同或不同。
18.根据权利要求17所述的无线通信方法,其特征在于,当所述第一消息帧、所述第二消息帧或所述第三消息帧为管理消息帧或动作消息帧时,所述第一消息帧、所述第二消息帧或所述第三消息帧具体为:
探测响应帧、关联请求帧、关联响应帧、重关联请求帧、重关联响应帧、认证帧、重认证帧、设备发现消息帧或服务发现消息帧。
19.根据权利要求16所述的无线通信方法,其特征在于,还包括:
与所述第一消息帧的发送方至少利用所述第一源媒介访问控制地址和所述第一目的媒介访问控制地址协商会话密钥;以及
利用所述会话密钥加密所述第二消息帧的响应消息帧中的所述第二目的媒介访问控制(MAC)地址。
20.根据权利要求16至19中任一项所述的无线通信方法,其特征在于,所述第一消息帧中还包括第一功能标识位,所述第一功能标识位表示所述第一消息帧的发送方支持多媒介访问控制地址操作功能;以及
所述第一消息帧的响应消息帧中包括第二功能标识位,所述第二功能标识位表示所述响应消息帧的发送方支持多媒介访问控制地址操作功能。
CN201310100289.XA 2013-03-26 2013-03-26 通信装置和无线通信方法 Active CN103200191B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310100289.XA CN103200191B (zh) 2013-03-26 2013-03-26 通信装置和无线通信方法
PCT/CN2013/080455 WO2014153908A1 (zh) 2013-03-26 2013-07-31 通信装置和无线通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310100289.XA CN103200191B (zh) 2013-03-26 2013-03-26 通信装置和无线通信方法

Publications (2)

Publication Number Publication Date
CN103200191A CN103200191A (zh) 2013-07-10
CN103200191B true CN103200191B (zh) 2017-03-15

Family

ID=48722548

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310100289.XA Active CN103200191B (zh) 2013-03-26 2013-03-26 通信装置和无线通信方法

Country Status (2)

Country Link
CN (1) CN103200191B (zh)
WO (1) WO2014153908A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200191B (zh) * 2013-03-26 2017-03-15 东莞宇龙通信科技有限公司 通信装置和无线通信方法
CN105530681B (zh) * 2014-09-28 2019-02-19 华为技术有限公司 业务处理方法及装置
US10045196B2 (en) 2015-02-24 2018-08-07 Lg Electronics Inc. Association method for data transmission in wireless communication system and device using same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003061203A1 (en) * 2002-01-18 2003-07-24 Nokia Corporation Addressing in wireless local area networks
CN1926810A (zh) * 2004-03-03 2007-03-07 三菱电机株式会社 第二层交换网络系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8107396B1 (en) * 2006-07-24 2012-01-31 Cisco Technology, Inc. Host tracking in a layer 2 IP ethernet network
US20120076072A1 (en) * 2010-09-24 2012-03-29 Marc Jalfon System and method for maintaining privacy in a wireless network
CN103200191B (zh) * 2013-03-26 2017-03-15 东莞宇龙通信科技有限公司 通信装置和无线通信方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003061203A1 (en) * 2002-01-18 2003-07-24 Nokia Corporation Addressing in wireless local area networks
CN1926810A (zh) * 2004-03-03 2007-03-07 三菱电机株式会社 第二层交换网络系统

Also Published As

Publication number Publication date
CN103200191A (zh) 2013-07-10
WO2014153908A1 (zh) 2014-10-02

Similar Documents

Publication Publication Date Title
CN103297961B (zh) 一种用于设备间安全通信的设备与系统
US9049594B2 (en) Method and device for key generation
EP1946580B1 (en) Method of providing security for relay station
CN102869007B (zh) 安全算法协商的方法、装置及网络系统
CN106134231B (zh) 密钥生成方法、设备及系统
US20180288013A1 (en) End-to-end secured communication for mobile sensor in an iot network
Kong et al. Achieve secure handover session key management via mobile relay in LTE-advanced networks
EP3512291B1 (en) Data transmission method, relevant device and system
CN102257788A (zh) 用于向应用和服务提供网络通信关联信息的方法和装置
KR20110119785A (ko) 비-암호화 망 동작 해결책
CN107005534A (zh) 安全连接建立
JP2018537912A5 (zh)
CN108886685A (zh) 一种终端匹配方法、装置
CN101110672A (zh) 通信系统中建立esp安全联盟的方法和系统
CN103200191B (zh) 通信装置和无线通信方法
CN102420642A (zh) 蓝牙设备及其通信方法
CN103905389B (zh) 基于中继设备的安全关联、数据传输方法及装置、系统
US11722890B2 (en) Methods and systems for deriving cu-up security keys for disaggregated gNB architecture
US7969933B2 (en) System and method for facilitating a persistent application session with anonymity between a mobile host and a network host
CN108966217A (zh) 一种保密通信方法、移动终端及保密网关
CN102857918A (zh) 一种车载通信系统
KR101329968B1 (ko) IPSec VPN 장치들 사이의 보안 정책을 결정하기 위한 방법 및 시스템
CN101834722B (zh) 一种加密设备和非加密设备混合组网的通信方法
Rong et al. Wireless network security
JP6787590B2 (ja) 無線lan通信システム、無線lanアクセスポイントおよび無線lan通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant